az sql db audit-policy
데이터베이스의 감사 정책을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az sql db audit-policy show |
데이터베이스 감사 정책을 표시합니다. |
Core | GA |
| az sql db audit-policy update |
데이터베이스의 감사 정책을 업데이트합니다. |
Core | GA |
| az sql db audit-policy wait |
데이터베이스의 감사 정책 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다. |
Core | GA |
az sql db audit-policy show
데이터베이스 감사 정책을 표시합니다.
az sql db audit-policy show [--ids]
[--name]
[--resource-group]
[--server]
[--subscription]선택적 매개 변수
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
Azure SQL Database의 이름입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
Azure SQL Server의 이름입니다. 를 사용하여 az configure --defaults sql-server=<name>기본값을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az sql db audit-policy update
데이터베이스의 감사 정책을 업데이트합니다.
정책을 사용하는 경우 또는 둘 다 --storage-account--storage-endpoint 지정 --storage-key 해야 합니다.
az sql db audit-policy update [--actions]
[--add]
[--blob-storage-target-state --bsts {Disabled, Enabled}]
[--eh --event-hub]
[--ehari --event-hub-authorization-rule-id]
[--ehts --event-hub-target-state {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats --log-analytics-target-state {Disabled, Enabled}]
[--lawri --log-analytics-workspace-resource-id]
[--name]
[--remove]
[--resource-group]
[--retention-days]
[--server]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]예제
스토리지 계정 이름으로 사용하도록 설정합니다.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--bsts Enabled --storage-account mystorage스토리지 엔드포인트 및 키로 사용하도록 설정합니다.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==감사 작업 목록을 설정합니다.
az sql db audit-policy update -g mygroup -s myserver -n mydb \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'감사 정책을 사용하지 않도록 설정합니다.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state DisabledBlob Storage 감사 정책을 사용하지 않도록 설정합니다.
az sql db audit-policy update -g mygroup -s myserver -n mydb --bsts Disabled로그 분석 감사 정책을 사용하도록 설정합니다.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--lats Enabled --lawri myworkspaceresourceid로그 분석 감사 정책을 사용하지 않도록 설정합니다.
az sql db audit-policy update -g mygroup -s myserver -n mydb
--lats Disabled이벤트 허브 감사 정책을 사용하도록 설정합니다.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname기본 이벤트 허브에 대한 이벤트 허브 감사 정책을 사용하도록 설정합니다.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid이벤트 허브 감사 정책을 사용하지 않도록 설정합니다.
az sql db audit-policy update -g mygroup -s myserver -n mydb
--event-hub-target-state Disabled선택적 매개 변수
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
감사할 작업 및 작업 그룹 목록입니다. 공간 분리 값입니다. 예: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.
| 속성 | 값 |
|---|---|
| Parameter group: | Policy Arguments |
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>.
| 속성 | 값 |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
Blob Storage가 감사 레코드의 대상인지 여부를 나타냅니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Storage Arguments |
| 허용되는 값: | Disabled, Enabled |
이벤트 허브의 이름입니다. event_hub_authorization_rule_id 제공할 때 아무 것도 지정하지 않으면 기본 이벤트 허브가 선택됩니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Event Hub Arguments |
이벤트 허브 권한 부여 규칙의 리소스 ID입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Event Hub Arguments |
이벤트 허브가 감사 레코드의 대상인지 여부를 나타냅니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Event Hub Arguments |
| 허용되는 값: | Disabled, Enabled |
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | False |
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
로그 분석이 감사 레코드의 대상인지 여부를 나타냅니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Log Analytics Arguments |
| 허용되는 값: | Disabled, Enabled |
감사 로그를 보내려는 Log Analytics 작업 영역에 대한 작업 영역 ID(Log Analytics 작업 영역의 리소스 ID)입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Log Analytics Arguments |
Azure SQL Database의 이름입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| 속성 | 값 |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
감사 로그를 보존할 일 수입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Policy Arguments |
Azure SQL Server의 이름입니다. 를 사용하여 az configure --defaults sql-server=<name>기본값을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>.
| 속성 | 값 |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
정책 상태 감사
| 속성 | 값 |
|---|---|
| Parameter group: | Policy Arguments |
| 허용되는 값: | Disabled, Enabled |
스토리지 계정의 이름입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Storage Arguments |
스토리지 계정 엔드포인트입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Storage Arguments |
스토리지 계정에 대한 액세스 키입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Storage Arguments |
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az sql db audit-policy wait
데이터베이스의 감사 정책 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.
az sql db audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--server]
[--subscription]
[--timeout]
[--updated]예제
데이터베이스의 감사 정책이 있는지 확인할 때까지 CLI를 대기 상태로 설정합니다.
az sql db audit-policy wait -g mygroup -s myserver -n mydb --exists선택적 매개 변수
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| 속성 | 값 |
|---|---|
| Parameter group: | Wait Condition Arguments |
삭제될 때까지 기다립니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
리소스가 존재할 때까지 기다립니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
폴링 간격(초)입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | 30 |
Azure SQL Database의 이름입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
Azure SQL Server의 이름입니다. 를 사용하여 az configure --defaults sql-server=<name>기본값을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
최대 대기 시간(초)입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | 3600 |
'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
